Configurer la protection des propriétés de CyberArk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez également configurer la protection des propriétés de CyberArk pour stocker Chiffrement Edge en toute sécurité les mots de passe dans un coffre-fort numérique centralisé et sécurisé.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Vous devez acheter et configurer CyberArk AIM (Application Identity Management) avant de pouvoir configurer les paramètres de connexion et les informations d’identification protégées de CyberArk pour un serveur proxy. Dans le cadre de l’installation du client AIM, le fichier JavaPasswordSDK.jar est installé dans le répertoire d’installation du client AIM. Le coffre-fort CyberArk est installé sur un serveur renforcé indépendant, et les clients AIM permettent un accès sécurisé à ce serveur.
    Remarque :
    Vous devez installer le client AIM de CyberArk sur chaque ordinateur hôte sur lequel un proxy Edge est installé.

    Dans le programme d’installation d’Edge, vous devez spécifier l’emplacement du fichier JavaPasswordSDK.jar pour configurer la connexion CyberArk au proxy Edge. Vous devez également entrer d’autres valeurs que vous avez définies lors de l’installation du client AIM.

    La configuration du stockage des mots de passe CyberArk est facultative. Si vous ne souhaitez pas configurer le stockage des mots de passe CyberArk, cliquez sur Passer d’un écran CyberArk à l’autre.

    Procédure

    1. Sur la page Connexion CyberArk du programme d’installation Chiffrement Edge , entrez les paramètres de connexion CyberArk.
      Tableau 1. Paramètres de connexion CyberArk
      Paramètre Description
      Chemin d’accès à PasswordSDK.jar Le chemin d’accès au fichier JavaPasswordSDK.jar installé sur l’ordinateur Windows hôte pendant la configuration de CyberArk.
      ID d'application L’identifiant de l’application saisi lors de la configuration de CyberArk.
      Nom sûr Le nom de sécurité saisi lors de la configuration de CyberArk.
    2. Cliquez sur Suivant.
    3. Sur la page Informations d’identification protégées de CyberArk du programme d’installation, saisissez les informations d’identification à protéger par CyberArk.
      • Pour utiliser un seul nom d’identification pour tous les mots de passe protégés, cochez la case Appliquer un nom d’identification à tous les identifiants , saisissez le nom du justificatif et cliquez sur Appliquer.
      • Saisissez le nom des informations d’identification pour un ou plusieurs des champs suivants. Les noms d’informations d’identification sont les noms d’utilisateur saisis pour les clés SSH lors de la configuration de CyberArk.
      Tableau 2. Informations d’identification protégées par CyberArk
      Paramètre Description
      Utilisateur Chiffrement Edge Le nom d’informations d’identification CyberArk d’un utilisateur Edge Encryption.
      Magasin de clés de signature Le nom des informations d’identification CyberArk pour le magasin de clés de signature.
      Magasin de clés de certificat HTTPS Le nom d’informations d’identification CyberArk pour le magasin de clés de certification HTTPS.
      Magasin de clés de chiffrement Le nom d’informations d’identification CyberArk du magasin de clés de chiffrement.
      Base de données Le nom des informations d’identification CyberArk pour le magasin de clés de base de données.
      Magasin de clés de certificat HTTPS SafeNet Le nom des informations d’identification CyberArk pour le magasin de clés de certification HTTPS SafeNet.
      Serveur SafeNet Le nom des informations d’identification CyberArk pour le serveur SafeNet.
      Transférer proxy Le nom des informations d’identification CyberArk du proxy direct.
    4. Cliquez sur Suivant.